Proyek Metasploit adalah proyek keamanan komputer yang menyediakan
informasi tentang kerentanan keamanan dan membantu dalam pengujian
penetrasi dan pengembangan signature IDS . Yang paling terkenal sub -
proyek open source [ 1 ] Metasploit Framework, alat untuk mengembangkan
dan melaksanakan kode eksploitasi terhadap mesin target jarak jauh .
Sub - proyek penting lainnya termasuk Database opcode , arsip shellcode
dan penelitian terkait . Proyek Metasploit terkenal alat anti - forensik
dan penghindaran , beberapa yang dibangun ke dalam Metasploit Framework
.Sejarah
Metasploit diciptakan oleh HD Moore HD dan Edna Elizabeth Rendah pada tahun 2003 sebagai alat jaringan portabel menggunakan bahasa pemrograman Perl . Kemudian, Metasploit Framework benar-benar ditulis ulang dalam bahasa pemrograman Ruby . [ 2 ] Pada tanggal 21 Oktober 2009, Proyek Metasploit mengumumkan [ 3 ] yang telah diakuisisi oleh Rapid7 , sebuah perusahaan keamanan yang menyediakan solusi manajemen kerentanan terpadu .
Seperti produk komersial yang sebanding seperti kanvas Imunitas atau Inti Dampak Core Security Technologies , Metasploit dapat digunakan untuk menguji kerentanan sistem komputer atau untuk masuk ke sistem remote . Seperti banyak alat-alat keamanan informasi , Metasploit dapat digunakan untuk kegiatan baik yang sah dan tidak sah . Sejak akuisisi Metasploit Framework , Rapid7 telah menambahkan dua inti edisi proprietary terbuka yang disebut Metasploit Express dan Metasploit Pro .
Posisi Metasploit yang muncul sebagai de facto memanfaatkan kerangka pembangunan [ 4 ] menyebabkan pelepasan perangkat lunak advisories kerentanan sering disertai dengan Metasploit modul mengeksploitasi pihak ketiga yang menyoroti Exploitability , risiko dan remediasi bahwa bug tertentu [ 5 ] [ 6 ] Metasploit . 3.0 mulai termasuk alat-alat fuzzing , digunakan untuk menemukan kerentanan perangkat lunak , bukan hanya eksploitasi untuk bug dikenal . Jalan ini dapat dilihat dengan integrasi nirkabel ( 802.11 ) toolset lorcon ke Metasploit 3.0 pada bulan November 2006 . Metasploit 4.0 dirilis pada bulan Agustus 2011.
Metasploit Kerangka
Langkah-langkah dasar untuk mengeksploitasi sistem yang menggunakan Framework meliputi:
Memilih dan mengkonfigurasi mengeksploitasi ( kode yang memasuki sistem target dengan mengambil keuntungan dari salah satu bug nya, sekitar 900 eksploitasi yang berbeda untuk Windows , Unix / Linux dan Mac OS X sistem yang termasuk ) ;
Opsional memeriksa apakah sistem target yang dimaksud adalah rentan terhadap eksploitasi yang dipilih ;
Memilih dan mengkonfigurasi payload ( kode yang akan dijalankan pada sistem target pada sukses masuk , misalnya , remote shell atau server VNC ) ;
Memilih teknik pengkodean sehingga sistem pencegahan intrusi ( IPS ) mengabaikan muatan dikodekan ;
Pelaksana mengeksploitasi .
Pendekatan modular - memungkinkan kombinasi dari setiap mengeksploitasi dengan muatan apapun - adalah keuntungan utama dari Framework . Ini memfasilitasi tugas penyerang , mengeksploitasi penulis dan penulis payload .
Metasploit berjalan pada Unix (termasuk Linux dan Mac OS X ) dan Windows . Ini mencakup dua antarmuka baris perintah , antarmuka berbasis web dan GUI asli . Antarmuka web ini dimaksudkan untuk dijalankan dari komputer penyerang . Metasploit Framework dapat diperpanjang untuk menggunakan add- ons dalam beberapa bahasa .
Untuk memilih mengeksploitasi dan payload , beberapa informasi tentang sistem target diperlukan , seperti sistem operasi versi dan layanan jaringan yang terpasang . Informasi ini dapat diperoleh dengan port scanning dan alat fingerprinting OS seperti Nmap . Kerentanan scanner seperti NeXpose atau Nessus dapat mendeteksi kerentanan sistem target . Metasploit dapat mengimpor data kerentanan scan dan membandingkan kerentanan diidentifikasi modul exploit yang ada untuk eksploitasi akurat
Metasploit Editions
Rapid7 memiliki empat versi yang berbeda dari metasploit . [ 8 ]
Metasploit Kerangka Edition
Versi gratis . Ini berisi baris perintah antarmuka , impor pihak ketiga , eksploitasi manual dan brute memaksa pengguna
Metasploit Community Edition
Pada bulan Oktober 2011 , Rapid7 dirilis Metasploit Community Edition , antarmuka, pengguna berbasis web gratis untuk Metasploit . Metasploit Komunitas didasarkan pada fungsi komersial dibayar untuk edisi dengan mengurangi seperangkat fitur , termasuk penemuan jaringan , modul browsing dan eksploitasi manual. Metasploit Komunitas disertakan dalam installer utama.
Metasploit ekspres
Pada bulan April 2010 , Rapid7 dirilis Metasploit Express, sebuah edisi komersial terbuka -core untuk tim keamanan yang perlu untuk memverifikasi kerentanan . Ia menawarkan antarmuka pengguna grafis , terintegrasi nmap untuk penemuan , dan menambahkan pintar bruteforcing serta otomatis pengumpulan bukti .
Metasploit Pro
Pada bulan Oktober 2010 , Rapid7 menambahkan Metasploit Pro , edisi Metasploit komersial terbuka -core untuk penguji penetrasi . Metasploit Pro mencakup semua fitur dari Metasploit Express dan menambahkan pemindaian aplikasi web dan eksploitasi , kampanye rekayasa sosial dan VPN berputar .
muatan
Metasploit menawarkan banyak jenis muatan , termasuk :
Perintah shell memungkinkan pengguna untuk menjalankan script koleksi atau menjalankan perintah sewenang-wenang terhadap tuan rumah .
Meterpreter memungkinkan pengguna untuk mengontrol layar perangkat menggunakan VNC untuk browsing , upload dan download file .
Opcode database
The Opcode database merupakan sumber daya penting bagi para penulis dari eksploitasi baru . Eksploitasi buffer overflow pada Windows sering memerlukan pengetahuan yang tepat dari posisi opcodes bahasa mesin tertentu dalam program diserang atau termasuk DLL . Posisi ini berbeda dalam berbagai versi dan patch- tingkat sistem operasi tertentu , dan mereka semua didokumentasikan dan mudah dicari di Database opcode . Hal ini memungkinkan coders untuk menulis buffer overflow exploits pekerjaan yang di versi yang berbeda dari target
shellcode database
The shellcode database berisi muatan ( juga dikenal sebagai shellcode ) yang digunakan oleh Metasploit Framework . Ini ditulis dalam bahasa assembly . Kode sumber lengkap tersedia .
Kontributor terkemuka
Metasploit Kerangka beroperasi sebagai samar-samar proyek open-source (lihat lisensi) , kualitas tinggi dan di mana kontribusi kode yang diterima sedikit demi sedikit . Untuk sebagian besar kontribusi yang untuk pertunjukan tertentu atau teknik operasi.
0 Comments
